2007年6月，国家标准与技术研究所（NIST）发布指导说，网站应比对用户的密码，看看这些密码是否已经在互联网上泄露，以确保它们完全独一无二。虽然大多数网站还没有提供这种功能，现在haveibeenpwned.com网站创始人Troy Hunt推出了一个工具，您可以在其中检查自己常用的密码，看看它们是否已被盗用。

它的工作方式很简单。只需输入一个密码，并将它与一个超过3.06亿个密码的数据库进行比较，这些密码是在几年内收集的泄露密码。haveibeenpwned.com网站还提供泄露密码数据免费下载，以便开发人员将其集成到自己的网站中。

您可以在这里尝试一下（https://haveibeenpwned.com/Passwords），但是不要输入任何您正在使用的密码。虽然网站学习保护我们的私人数据非常重要，但同样重要的是个人可以实施良好的密码安全，或者让自己成为密码管理员，并为您访问的每个网站使用超复杂的密码。